# IAM Access Analyzer の未使用のアクセスアナライザーを管理する
このトピックの情報を使用して、既存の未使用のアクセスアナライザーを更新または削除する方法について説明します。
**注記**
アナライザーを作成または更新すると、検出結果が利用可能になるまでに時間がかかることがあります。
## 未使用のアクセスアナライザーを更新する
未使用のアクセスアナライザーを更新するには、次の手順に従います。
IAM Access Analyzer では、1 か月あたりにアナライザーごとに分析された IAM ロールとユーザーの数に基づいて、未使用のアクセス分析に対する料金が発生します。価格設定の詳細については、「[IAM Access Analyzer pricing](https://aws.amazon.com/iam/access-analyzer/pricing)」を参照してください。
1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。
1. **[アクセスアナライザー]** で、**[アナライザー設定]** を選択します。
1. **[アナライザー]** セクションで、管理する未使用のアクセスアナライザーの名前を選択します。
1. **[除外]** タブで、分析の範囲として組織のためにアナライザーが作成されている場合は、**[AWS アカウント を除外]**セクションで **[管理]** を選択します。
1. 除外する個々のアカウント ID を指定するには、**[AWS アカウント ID を指定]** を選択し、**[AWS アカウント ID]** フィールドにアカウント ID をカンマで区切って入力します。**[除外]** を選択します。その後、アカウントは、**除外する AWS アカウント** テーブルに一覧表示されます。
1. 除外する組織内のアカウントのリストから選択するには、**[組織から選択]** を選択します。
1. **[組織からアカウントを除外]** フィールドで、名前、メールアドレス、アカウント ID でアカウントを検索できます。
1. **[階層]** を選択すると、組織単位別にアカウントを表示できます。また、**[リスト]** を選択すると、組織内のすべての個々のアカウントのリストを表示できます。
1. **[現在のすべてのアカウントを除外]** を選択すると、組織単位内のすべてのアカウントを除外できます。また、**[除外]** を選択すると、個々のアカウントを除外できます。
その後、アカウントは、**除外する AWS アカウント** テーブルに一覧表示されます。
1. 除外するアカウントを削除するには、**[除外する AWS アカウント]** テーブルのアカウントの横にある **[削除]** を選択します。
1. **[Save changes]** (変更の保存) をクリックします。
**注記**
除外されたアカウントには、組織アナライザーの所有者アカウントを含めることはできません。
以前に組織単位内のすべての現在のアカウントを除外した場合でも、新しいアカウントが組織に追加された場合、それらのアカウントは分析から除外されません。
アナライザーのために除外を更新した後、除外されたアカウントのリストが更新されるまでに最大 2 日かかることがあります。
1. **[除外]** タブの **[タグを含む IAM ユーザーとロールを除外]** セクションで **[管理]** を選択します。
1. 未使用のアクセス分析から除外する IAM ユーザーとロールの key-value ペアを指定できます。**[タグキー]** で、1~128 文字であって、かつ、プレフィックスが `aws:` ではない値を入力します。**[値]** で、0~256 文字の値を入力できます。**[値]** を入力しない場合、ルールは指定された **[タグキー]** を持つすべてのプリンシパルに適用されます。
1. **[新しい除外を追加]** を選択して、除外する key-value ペアを追加できます。
1. 除外する key-value ペアを削除するには、key-value ペアの横にある **[削除]** を選択します。
1. **[Save changes]** (変更の保存) をクリックします。
1. **[アーカイブルール]** タブでは、アナライザーのアーカイブルールを作成、編集、または削除できます。詳細については、「[アーカイブルール](access-analyzer-archive-rules.md)」を参照してください。
1. **[タグ]** タブでは、アナライザーのタグを管理および作成できます。詳細については、「[AWS Identity and Access Management リソースのタグ](id_tags.md)」を参照してください。
## 未使用のアクセスアナライザーを削除する
使用されていないアクセスアナライザーを削除するには、次の手順に従います。アナライザーを削除すると、リソースはモニタリングされなくなり、新しい検出結果は生成されなくなります。アナライザーによって生成された検出結果はすべて削除されます。
1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。
1. **[アクセスアナライザー]** で、**[未使用のアクセス]** を選択します。
1. **[アクセスアナライザー]** で、**[アナライザー設定]** を選択します。
1. **[アナライザー]** セクションで、削除する未使用のアクセスアナライザーの名前を選択します。
1. **[アナライザーを削除]** を選択します。
1. **削除**と入力し、**[削除]** を選択してアナライザーを削除することを確認します。